沙盒安全机制是java安全模型的核心,它严格限制现在运行在jvm上面的代码对系统资源的访问。
系统资源包括 cpu 内存 网络等
现在的安全模型就是,jvm给不同的代码分配不同的域,该代码就拥有这个域所拥有的对于本地资源的全部权限。(域类似于角色)
沙箱安全机制的组成部分:1.字节码校验器:它保证java代码符合java语言规范,核心类由于已经校验过了封装好的,字节码不会校验核心类
2.类加载器,类加载器是利用了双亲委派机制,它保证了好的代码不会被坏的代码污染 它定义了被信任类库的边界 为代码归入域(类似于分配角色,分配权限)